Mailverschlüsselung: Damit niemand mitlesen kann

Mailverschlüsselung: Damit niemand mitlesen kann

Artikel erschienen in IT Magazine 2017/01
Seite 2

Dienste basieren auf Zwei-Faktor-­Authentisierung

Im Regelfall ist auf dem Gerät des Anwenders eine Client Software installiert. Im HIN-Client ist ein Passwort geschütztes Soft-Token, die HIN-Identität, abgelegt. Der HIN-Client fungiert als lokaler HTTP-Proxy. Zugriffe auf HIN-geschützte Applikationen werden erkannt und der Anwender dazu aufgefordert, sich mittels Passworts zu authentisieren. Der Zugriff auf HIN-geschützte Applikationen erfolgt aus diesem Grund immer über HTTP. Die Verbindung ab dem HIN-Client ist mittels TLS mit beidseitiger Authentisierung geschützt.

Ist der HIN-Client nicht installiert oder nicht aktiv, wird dem Anwender die Möglichkeit geboten, sich über die alternative Authentisierung (AA) anzumelden. Anfragen, welche nicht über den HIN-Client gesendet wurden, werden vom HIN-Rechenzentrum erkannt. Der Anwender wird in diesem Fall auf eine AA-Login-Seite weitergeleitet, welche nur über HTTPS erreichbar ist. Auf der Login-Seite bieten sich dem Anwender folgende Authentisierungsmöglichkeiten: Erstens das mTAN-Verfahren durch Eingabe des Benutzernamens und des Passworts sowie dem Empfang eines Einweg-Codes per SMS und zweitens mittels SuisseID oder HPC (Health Professional Card).

HIN bietet eine Reihe eigener Services, welche über die HIN-Identität genutzt werden können. Dazu gehören unter anderem das HIN-Teilnehmerverzeichnis zur Abfrage anderer Teilnehmer und deren gesicherte Mailadresse und HIN-Home, eine Community-Plattform zur Vernetzung der 19’000 HIN-Identitäten, aber auch das HIN-Webmail zum Versand und Empfang von verschlüsselten Mails. Bei allen erfolgt die Authentisierung anhand der HIN-Identität.
Die HIN-Authentisierung steht zudem auch nicht HIN-­eigenen Applikationen zur Verfügung. Externe Applikationen, welche den Authentisierungsdienst der HIN nutzen, schliessen sich der HIN-Plattform an. Technisch unterscheidet sich die Anschlussart nicht von derjenigen HIN-eigener Applikationen. HIN bietet wiederum zwei Modelle zur Authentisierung: Beim Access Control Service wird die Applikation ins HIN-Extranet integriert. Der gesamte Traffic auf die Applikation wird über das HIN-Rechenzentrum geleitet. HIN authentisiert den Anwender und leitet die Benutzerinformationen an die Applikation weiter. Die Applikation kann anhand der übermittelten Informationen die Feinautorisierung vornehmen und dem Benutzer nur die Daten bereitstellen, auf die er wirklich zugreifen darf. Oder aber der HIN Federation Service ist eine SAML-basierte Variante zur Authentisierung der Benutzer. Der HIN-Teilnehmer greift in einem ersten Schritt direkt auf die Applikation zu. Der Applikationsanbieter stellt fest, dass noch keine Session innerhalb der eigenen Applikation existiert und leitet den Anwender auf den Authentisierungsdienst der HIN weiter. Nach der Authentifizierung des zugreifenden Anwenders durch den HIN-Identity-­Provider wird eine signierte Antwort an den Applikationsanbieter geliefert, mit welcher dieser eine Session erstellen kann. Die Kommunikation zwischen Anwender und Applikation erfolgt ab diesem Zeitpunkt direkt und ist über HTTPS gesichert.

Während Praxen, Spitex-Organisation oder Therapieein­richtungen lokal installierte Clients verwalten können, eignet sich dieses Verschlüsselungs-/Kommunikationskonzept nicht für grössere Institutionen wie Versicherer oder Spitäler. In diesem Segment kommen sogenannte HIN-Mail-Gateways zum Einsatz.
Vorherige Seite  
Seite 2 von 4
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/06
Schwerpunkt: Blockchain in der Praxis
• Blockchain und die dezentrale Zukunft
• Blockchain - Anwendungsbereiche für Firmen
• Smart Contracts, die Zukunft der Blockchain
• Marktübersicht: Blockchain-Nation Schweiz
• Fallbeispiel: Immobilienhandel via Blockchain
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER